@DocumentedSE @RetentionSE(valueSE=RUNTIMESE) public @interface HttpMethodConstraint
ServletSecurity アノテーション内で使用され、特定の HTTP プロトコルメッセージのセキュリティ制約を表します。| 修飾子と型 | オプションの要素と説明 |
|---|---|
ServletSecurity.EmptyRoleSemantic | emptyRoleSemantic デフォルトの認証セマンティック。 |
StringSE[] | rolesAllowed 認可されたロールの名前。 |
ServletSecurity.TransportGuarantee | transportGuarantee リクエストが到着する接続が満たす必要があるデータ保護要件(つまり、SSL/TLS が必要かどうか)。 |
public abstract StringSE value
value は null または空の文字列であってはならず、RFC 2616 で定義されている正当な HTTP メソッド名である必要があります。public abstract ServletSecurity.EmptyRoleSemantic emptyRoleSemantic
rolesAllowed が空でない配列を返す場合、この値は重要ではありません。また、rolesAllowed に空でない配列が指定されている場合は指定しないでください。rolesAllowed が空の(つまり長さがゼロの)配列を返すときに適用される ServletSecurity.EmptyRoleSemanticpublic abstract ServletSecurity.TransportGuarantee transportGuarantee
ServletSecurity.TransportGuaranteepublic abstract StringSE[] rolesAllowed
emptyRoleSemantic によって返される値によって異なります。emptyRoleSemantic が DENY を返し、rolesAllowed が長さ 0 の配列を返す場合、認証状態と ID に関係なくアクセスは拒否されます。逆に、emptyRoleSemantic が PERMIT を返す場合、認証状態や ID に関係なくアクセスが許可されることを示しています。配列に 1 つ以上のロールの名前が含まれている場合、アクセスは、(emptyRoleSemantic によって返される値とは無関係に)名前付きロールの少なくとも 1 つのメンバーシップに依存していることを示します。Copyright © 2018,2020 Eclipse Foundation.
Use is subject to license terms.